GIODI nie wyklucza kontrolowania radców, adwokatów i notariuszy

– Często prawnicy – adwokaci, radcy czy notariusze – pozostają w błędnym przekonaniu, że ustawa o ochronie danych osobowych w ogóle nie ma zastosowania do ich działalności – mówi dr Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych. – Rzeczywiście, tajemnica radcowska i adwokacka zapewniają danym dalej idącą ochronę niż ta, która wynika z przepisów ustawy o ochronie danych osobowych, jednak nie wszystkie dane, którymi dysponują prawnicy, wykonujący te zawody, są objęte tajemnicą zawodową  – mówi dr Wiewiórowski.

Tak jest np. z danymi kadrowymi, a także dokumentami dotyczącymi kształtu rynku, na którym działają. Są to np. informacje o potencjalnych klientach, losach byłych klientów, wypisy z ewidencji i ksiąg wieczystych, z którymi radca czy adwokat miał do czynienia, a które nie są wykorzystywane w konkretnej sprawie.

– Te dane nie są objęte reżimem tajemnicy radcowskiej. Podlegają natomiast ochronie wynikającej z ustawy o ochronie danych osobowych – wyjaśnia dr Wiewiórowski.

Dodaje, że także do tajemnicy zawodowej konieczne jest stosowanie procedur wynikających z ustawy o ochronie danych osobowych i rozporządzeń wykonawczych do niej. W ustawach określających owe tajemnice brakuje bowiem przepisów technicznych określających, jak te dane powinny być zabezpieczane.

Jakie błędy najczęściej popełniają prawnicy? Wysyłają służbowe e-maile  z powszechnie dostępnej poczty elektronicznej. Często korzystają np. z gmaila, mimo że w regulaminie jest informacja o tym, że Google automatycznie odczytuje zawarte w e-mailach informacje, żeby jak najlepiej dopasować reklamy.

Ryzykowne może być także korzystanie z tzw. chmury. Prawnicy mogą tam przechowywać dane, jednak powinni najpierw sprawdzić, jak administrator je zabezpiecza.

– Pomocny może być opracowany przez GIODO tzw. dekalog chmuroluba. Wprawdzie powstał z myślą o administracji publicznej, ale zawiera wskazówki, które mogą być przydatne także przedstawicielom innych sektorów – mówi Wiewiórowski.

Częstym błędem prawników jest niezabezpieczanie zbiorów danych osobowych zgodnie z procedurami określonymi w ustawie i rozporządzeniach, brak odpowiednich upoważnień do przetwarzania danych osobowych, które powinny zostać nadane pracownikom czy aplikantom. Ustawa wyłącza dokonywanie rejestracji zbiorów danych przetwarzanych w związku z wykonywaniem usług radcy prawnego, adwokata czy notariusza, GIODO podkreśla jednak, że wyłączenie dotyczy tylko rejestracji, a nie innych obowiązków z tej ustawy.

W tej chwili GIODO prowadzi wiele szkoleń dla prawników. Samorząd radcowski zorganizował specjalny cykl takich spotkań, który objął wszystkie okręgowe izby radców prawnych. Poszczególne izby adwokackie także zapraszają GIODO do przeprowadzania szkoleń.

– Obecnie nie planuję sektorowej kontroli wśród prawników – adwokatów, radców czy notariuszy, jednak oczywiście nie jest wykluczone przeprowadzenie jej w przyszłości. Ustawa daje taką możliwość – mówi Wiewiórowski.

Podkreśla też, że kontrole w poszczególnych kancelariach przeprowadzane są także w związku z zawiadomieniami o naruszeniu przepisów ustawy, które wpływają do GIODO.